标 题: 【翻译】Android DEX安全攻防战
作 者: jiazhijun
时 间: 2013-08-13,11:07:45
链 接: http://bbs.pediy.com/showthread.php?t=177114
本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/9428861
作者:Jack_Jia 邮箱: 309zhijun@163.com
英文原版:http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf
该文章发表于Black Hat 2012,虽然内容不够新鲜,也许好多方法目前已经失效,但是仍然会给我们反逆向方面很多的启示!
一、DEX相关基础知识
1、什么是DEX?
DEX是Dalvik EXecutable的简称。
打包.class文件为单一DEX文件并运行于Dalvik虚拟机。
DEX文件打包进APK文件中(本质上是jar或zip文件)。
安装时,系统提取DEX文件进行检查和验证。
第一次运行时,系统完成DEX优化,转换成odex文件。
odex文件存放在/data/dalvik-cache目录并在执行时加载进内存执行。
2、DEX文件格式(查看更多内容请访问:http://blog.csdn.net/androidsecurity/article/details/8664778)
3、如何查看DEX文件
目前有以下工具可以完成DEX文件的反编译。
![这里写图片描述](https://img-blog.csdn.net/20130723222537734?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamlhemhpanVu/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)